헐랭이와 IT보안 (opt9's IT Security)

swbae.egloos.com

애드센스4


Decloak - 진짜 IP 알아내기 보안 정보

기존에 알려진 다양한 기법을 오픈소스로 구현한 프로젝트

http://decloak.net/

아쉬운 점은, 기존의 기법들은 매우 reliable하게 내부 IP, 외부 IP를 알아내는데 비해, 이 프로젝트의 결과물은 아직 그렇지 못하다는 점.

그러나, MetaSploit 프로젝트의 일환으로 진행되는 만큼, 앞으로가 기대되는 프로젝트.

포스트 메타 정보

자동 검색 관련글

퍼블리싱 및 추천

같은 카테고리의 글

트랙백(0)핑백(1) 덧글(3)

트랙백

이 글과 관련된 글 쓰기 (트랙백 보내기)
TrackbackURL : http://swbae.egloos.com/tb/1878933 [도움말]

핑백

  • 헐랭이와 IT보안 : D-Link DIR-615 취약점 2009-12-27 12:20:40 #

    ... 더우기 DIR-615는 전세계적으로 많이 팔린 제품이고...Workaround를 위해 공유기의 IP(default는 192.168.0.1)를 바꿔놓았다고 하더라도, Decloak 기술을 이용해 NAT 내부의 IP를 알아낸 후 간단한 img 태그로 외부의 공격자가 공유기를 장악할 수 있다. 이 과정은 stealthy하게 진행되므로 당사자 ... more

덧글

  • mantory 2009/03/06 10:27 # 삭제 답글

    혹시나 기존에 이와 같은 프로젝트가 어떤것들이 있나요?

  • 헐랭이 2009/03/06 17:06 #

    스킨 때문에 링크를 못보신 것 같아서, 스킨을 변경했습니다. 위의 링크를 따라가시면 기존의 연구결과들을 대략 파악하실 수 있구요... 제가 대충 적어서 오해의 여지가 있을 수 있는데, 이 프로젝트는 새로운 기법을 만든 것은 아닙니다. 기존에 알려진 기법이 상당수 closed source로 되어 있었던 것을, open source로 구현한 것입니다.

  • mantory 2009/03/11 17:33 # 삭제 답글

    감사합니다. ^^
댓글 입력 영역

검색

블로그내 검색 영역

애드센스7

News

Exploits

트위터

드림위즈

Dataloss DB

swbae.egloos.com is powered by Egloos. Subscribe to RSS Skin design by 헐랭이.